Jump to content
  • 0
romu92600

eCh0raix Ransomware

Question

Bonjour à tous,

j'ai attrapé un eCh0raix Ransomware sur mon QNAP TS251.  J'ai fait pas mal de recherches mais rien de concret pour l'instant. Je me permets donc de demander de l'aide ici.

Sauriez-vous si ce malware reste installé et va continuer à infecter tous mes fichiers ?

Existe-t-il une procédure pour le supprimer ?

Si je supprime tous les fichiers infectés est-ce suffisant ?

J'ai appliqué la procédure fournie par QNAP pour se protéger (ici https://forum.qnap.com/viewtopic.php?f=45&t=149985).

 

merci beaucoup pour votre aide,

Romu

 

Share this post


Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Bonjour,

Je ne veux pas écrire de bêtise comme je l'ai déjà fait sur les ransomwares mais je crois que cet article pourrait vous intéresser:

https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

Si ce poste de ma part n'a servi à rien, veuillez m'en excuser. J'ai tendance à suivre ce forum et à essayer d'apporter un peu de support mais parfois on fait des erreurs... stupides.

Cordialement.

FredP

Share this post


Link to post
Share on other sites
  • 0

Bonjour,

merci pour votre réponse. J'avais effectivement trouvé cet article qui explique bien les conséquences mais n'explique pas comment s'assurer que mon NAS n'est plus exposé à l'attaque.

En fait je comprends bien l'objectif du ransomware. Est-ce un programme qui s'installe comme un virus et nuit tant qu'il n'a pas été neutralisé ou est-ce une attaque ponctuelle qui profite des failles dans le système pour modifier les fichiers sur le NAS sans installer de manière permanente un virus ? J'ai lancé l'antivirus et il a détecté 6 fichiers infectés mais je ne sais pas si c'est lié.

merci pour vos conseils,

Romu

 

Share this post


Link to post
Share on other sites
  • 0

Bonjour,

Merci pour votre retour. Les réponses qui semblent être données à droite et à gauche indiquent un peu de faire comme avec des puces de lits, du genre, vous nettoyez tout.

Dans un PC/NAS, ça peut vouloir dire reclasser le bios, ré-installer le firmware (pas sûr que ce soit suffisant).... S'isoler aussi de l'upnp, de clients comme de PC qui n'auraient pas eu droit à l'inspection contre ce genre de virus.

Si vous avez déjà réussi à décrypter vos fichiers, une prise de contact avec le SAV n'est peut-être pas inutile, au contraire, dirais-je même parce que le genre d'articles que j'ai proposé ou les forums ne vous donneront sans doute pas assez d'informations sur le sujet, peut-être aussi parce qu'il y a des fichiers et des solutions difficilement communicables de la part du constructeur.

Donc à mon avis, n'hésitez pas à ouvrir un ticket. Si ce que j'ai pu vous donner comme info que vous avez peut-être déjà exécuté et qui vous aurait rendu vos fichiers, ce serait bien, au delà, je pense que le SAV peut peut-être aider, peut-être pas encore pleinement mais vous obtiendrez sans doute de meilleurs conseils car ça commence à se répandre un peu partout et ils auront sans doute plus d'expérience sur ce sujet, entre autres.

Bone week-end

Cordialement.

FredP

Share this post


Link to post
Share on other sites
  • 0

Merci pour vos conseils. Effectivement j'ai ouvert un ticket en parallèle. Je posterai des éléments en fonction des réponses obtenues.

bon weekend,

Romu

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×